郵件傳輸代理Exim存在一個(gè)嚴(yán)重漏洞,允許攻擊者以root身份在電子郵件服務(wù)器上遠(yuǎn)程運(yùn)行命令,互聯(lián)網(wǎng)上近一半電子郵件服務(wù)器都受漏洞影響。
據(jù)外媒報(bào)道,網(wǎng)絡(luò)安全公司Qualys的安全研究人員透露,一個(gè)重要的遠(yuǎn)程命令執(zhí)行(RCE)安全漏洞(CVE-2019-10149)影響了超過(guò)一半的互聯(lián)網(wǎng)電子郵件服務(wù)器。
該漏洞影響郵件傳輸代理(MTA)Exim,Exim是運(yùn)行在電子郵件服務(wù)器上的軟件,將電子郵件從發(fā)件人發(fā)送給收件人。Qualys表示,在版本為4.87到4.91的Exim中發(fā)現(xiàn)了這一非常危險(xiǎn)的漏洞。
根據(jù)2019年6月對(duì)互聯(lián)網(wǎng)上所有可見(jiàn)郵件服務(wù)器的調(diào)查,57%(507,389)的電子郵件服務(wù)器運(yùn)行Exim。該漏洞為遠(yuǎn)程命令執(zhí)行,允許本地或遠(yuǎn)程攻擊者以root用戶身份在Exim服務(wù)器上運(yùn)行命令。
Qualys表示,本地攻擊者可以立即利用這個(gè)漏洞,即使是擁有低權(quán)限帳戶的攻擊者也可以利用漏洞。
真正的危險(xiǎn)來(lái)自遠(yuǎn)程黑客,他們可以掃描互聯(lián)網(wǎng)上易受攻擊的服務(wù)器,接管系統(tǒng)。要遠(yuǎn)程利用默認(rèn)配置中的這個(gè)漏洞,攻擊者必須保持與服務(wù)器的連接長(zhǎng)達(dá)7天。但是由于Exim代碼的極端復(fù)雜性,不能保證這種利用方法是唯一的,可能存在更快的利用方法。當(dāng)Exim處于某些非默認(rèn)配置狀態(tài)時(shí),遠(yuǎn)程場(chǎng)景中可以即時(shí)利用漏洞。
這個(gè)漏洞在2019年2月10日Exim 4.92發(fā)布時(shí)被意外修復(fù),當(dāng)Exim團(tuán)隊(duì)并不知道修復(fù)了這個(gè)安全漏洞。
直到最近,Qualys團(tuán)隊(duì)在審查Exim舊版本時(shí)才發(fā)現(xiàn)了這個(gè)漏洞。Qualys的研究人員提醒Exim用戶將版本更新到4.92,以免服務(wù)器被攻擊者接管。Qualys稱(chēng)這個(gè)漏洞很容易被利用,預(yù)計(jì)攻擊者將在未來(lái)幾天內(nèi)提出利用代碼。
-
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
10文章
3086瀏覽量
59472 -
郵件
+關(guān)注
關(guān)注
0文章
29瀏覽量
18793
原文標(biāo)題:巧合?嚴(yán)重RCE漏洞竟被意外修復(fù)……
文章出處:【微信號(hào):EAQapp,微信公眾號(hào):E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論